Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\<Служебное имя>.exe] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:mIRC'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:mIRC'
- %TEMP%\400000d0009d33752022\Services.exe -install -name:"<Имя вируса>.exe" -launch:"<Имя вируса>.exe"
- %TEMP%\400000d0009d33752022\Services.exe -uninstall -name:"spoolsv.exe"
- %TEMP%\400000d0009d33752022\Services.exe -uninstall -name:"<Имя вируса>.exe"
- %WINDIR%\regedit.exe /s pwned.reg
- %WINDIR%\msagent\agentsvr.exe -Embedding
- <Текущая директория>\pwned.reg
- %TEMP%\400000d0009d33752022\Services.exe.tmp
- <Текущая директория>\2sb88tkujwdfc.ths
- <Текущая директория>\e39b8gfez5nzg.ths
- <Текущая директория>\winhosts.exe
- <Текущая директория>\mirc.ini
- <Текущая директория>\Services.exe
- %TEMP%\400000d0009d33752022\Services.exe.tmp в %TEMP%\400000d0009d33752022\Services.exe
- 'bu#######.ro.eu.undernet.org':6667
- DNS ASK bu#######.ro.eu.Undernet.Org
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''